정말 한심한 SKT

[빛알갱이]

전화기를 잃어 버리는 바람에 최소한의 비용으로 전화기를 구입하기 위해 휴대 전화 회사를 바꿨습니다. 한 달이 지나서 오늘 메일로 청구서가 왔는데, 기가 막혀서..... 한국 제일의 이동 통신 회사의 수준이 이 정도라니 (뭐, SKT만 그런 것도 아니지만...)

1. 우선, HTML로 된 본문은 주요한 내용을 모두 image로만 처리해 놓았기 때문에 시각 장애인은 내용을 읽어 볼 방법이 없습니다. 또, 이미지의 글씨도 별로 크지 않아서 약간 눈이 어두운 분들은 보기 힘듭니다. 약시인 분들은 차라리 화면 확대기라도 쓰니까 볼 수 있겠지만, 노안 등으로 눈이 침침한 분들은 확대해서 볼 수도 없습니다.

2. 실제 요금 청구서는 HTML 첨부 파일인데, 이 파일이 또 가관입니다. 이른바 '보안 청구서'라고 해서 object param을 써서 엄청나게 긴 문자열에 암호화된 내용을 담고 있습니다. 이 문자열의 암호를 풀어서 실제 내용을 보려면 ActiveX control을 설치해야 합니다. 도대체, 왜들 이러는 것일까요? ActiveX 중독증에라도 걸린 것일까요? 다음이 이에 대한 안내입니다.

http://emailimg.sktelecom.com/bill/auto ... aq_01.html

SKT가 보내는 메일은 안심하고 열어 봐도 된다? 누가 주소를 엉터리로 조작해서 SKT가 보내는 것처럼 해서 메일을 보내고, 순진한 사용자들이 열어 봤을 때 악성 바이러스라도 걸린다면 ....

메일을 암호화해서 보내는 방법에 대한 인터넷 표준이 이미 오래 전에 쓰여졌고, 주요 메일 프로그램이 잘 지원합니다. 그런데, 왜 이런 '꽁수'를 쓰는지 정말 이해할 수 없습니다. 아하, '멍청한' 웹메일 서비스들이 그런 것을 잘 지원하지 않아서라고요? 그렇다면, 메일로 보내지 않고 https를 통해 SKT 웹 사이트에 로그인해서 보도록 해도 하면 됩니다. 메일로는 이번 달 청구서를 볼 수 있다고 통지만 하고요.

청구서를 이렇게 비비 꼬아서 Windows가 아닌 OS 사용자는 보지도 못 하게 만들 정도로 SKT가 고객 정보 보안에 신경을 쓰는 줄 몰랐습니다. KTF처럼 고객 정보 유출이 드러나지는 않았지만, 누가 압니까? 그렇게 신경을 많이 쓰면서 '보안 메일 FAQ'에 'Admin 그룹으로 변경하라'고 적어 놓다니... 이것은 도대체 뭐 하자는 것인지.... ActiveX를 쓰더라도 일반 사용자로 설치 가능한 ActiveX control을 쓰지 않고, Admin 그룹 사용자만 설치하는 ActiveX control을 쓴다? 그러면서, '보안'은 얼어 죽을 보안인지 모르겠군요...

[박민권]

'보안 메일 FAQ'에 'Admin 그룹으로 변경하라'고 적어 놓다니...

푸하하~
개그인가요?
SKT 정말 웃겨주는군요.
SKT의 보안 능력이 상상을 초월하네요.

[김정균]

대부분의 카드 회사들도 SKT 와 동일한 형식으로 지원 합니다.

다만, 일부 카드사들은 선택 사항으로 나두었네요. 그나마, 웹에서 로그인해서 볼수는 있지만, 역시 ActiveX 가 없으면 로그인을 할 수가 없습니다.

얼마전, 외환은행 인터넷 뱅킹 사건 이후로, 로그인시부터 막히더군요 --;

그 전에는 mozilla activex plugin 과 user agent switcher 를 이용해서 로그인만은 가능해서 조회는 했었는데. 요즘은 user agent 를 체크하지 않고 javascript dom 을 체크하는 지 user agent switcher 로도 처리가 안되는 경우가 종종 있습니다. (x환은행이 그렇습니다.) 그래서 요즘은 어쩔 수 없이 조회 마저도 IE 를 사용 해야 한다는..